Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Google risolve diverse vulnerabilità in Chrome 71

Chrome  Google   mercoledì, 5 dicembre 2018

Google ha rilasciato la versione 71 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento contiene 43 fix di sicurezza e risolve diverse vulnerabilità di cui 13 di gravità elevata.

Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser, ottenere informazioni sensibili, aggirare le restrizioni di sicurezza o causare condizioni di denial of service.

Dettagli delle vulnerabilità note (in Inglese):

  • [High] Out of bounds write in V8 (CVE-2018-17480)
  • [High] Use after free in PDFium (CVE-2018-17481)
  • [High] Heap buffer overflow in Skia (CVE-2018-18335)
  • [High] Use after free in PDFium (CVE-2018-18336)
  • [High] Use after free in Blink (CVE-2018-18337)
  • [High] Heap buffer overflow in Canvas (CVE-2018-18338)
  • [High] Use after free in WebAudio (CVE-2018-18339)
  • [High] Use after free in MediaRecorder (CVE-2018-18340)
  • [High] Heap buffer overflow in Blink (CVE-2018-18341)
  • [High] Out of bounds write in V8 (CVE-2018-18342)
  • [High] Use after free in Skia (CVE-2018-18343)
  • [High] Inappropriate implementation in Extensions (CVE-2018-18344)
  • [High] Multiple issues in SQLite via WebSQL
  • [Medium] Inappropriate implementation in Site Isolation (CVE-2018-18345)
  • [Medium] Incorrect security UI in Blink (CVE-2018-18346)
  • [Medium] Inappropriate implementation in Navigation (CVE-2018-18347)
  • [Medium] Inappropriate implementation in Omnibox (CVE-2018-18348)
  • [Medium] Insufficient policy enforcement in Blink (CVE-2018-18349)
  • [Medium] Insufficient policy enforcement in Blink (CVE-2018-18350)
  • [Medium] Insufficient policy enforcement in Navigation (CVE-2018-18351)
  • [Medium] Inappropriate implementation in Media (CVE-2018-18352)
  • [Medium] Inappropriate implementation in Network Authentication (CVE-2018-18353)
  • [Medium] Insufficient data validation in Shell Integration (CVE-2018-18354)
  • [Medium] Insufficient policy enforcement in URL Formatter (CVE-2018-18355)
  • [Medium] Use after free in Skia (CVE-2018-18356)
  • [Medium] Insufficient policy enforcement in URL Formatter (CVE-2018-18357)
  • [Medium] Insufficient policy enforcement in Proxy (CVE-2018-18358)
  • [Medium] Out of bounds read in V8 (CVE-2018-18359)
  • [Low] Inappropriate implementation in PDFium
  • [Low] Use after free in Extensions
  • [Low] Inappropriate implementation in Navigation
  • [Low] Inappropriate implementation in Navigation
  • [Low] Insufficient policy enforcement in Navigation
  • [Low] Insufficient policy enforcement in URL Formatter
  • [Medium] Insufficient policy enforcement in Payments (This bug was fixed in Chrome 69, but was incorrectly omitted from the release notes at the time)
  • Various fixes from internal audits, fuzzing and other initiatives

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 71.0.3578.80.

Per maggiori informazioni su questo aggiornamento è possibile consultare la nota di rilascio di Chrome 71 (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (aprile 2019)

2 aprile 2019

Google ha rilasciato l'aggiornamento di sicurezza di aprile che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Google risolve diverse vulnerabilità in Chrome 73

13 marzo 2019

Google ha rilasciato la versione 73 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 60 fix di sicurezza e risolve diverse vulnerabilità di cui 6 di gravità elevata.Leggi tutto

Aggiornamento di sicurezza Android (marzo 2019)

6 marzo 2019

Google ha rilasciato l'aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto